Forms Auth过早cookie过期
问题描述:
我遇到了刚刚投入生产的网站的问题。出于某种原因,尽管15分钟的会话超时设置似乎是正确的,但用户在5分钟内报告他们必须重新登录。Forms Auth过早cookie过期
我可以检查什么?我该如何解决这个问题?我无法在本地或我们的质量保证环境中进行复制。有我可以检查的IIS设置吗?浏览器设置在客户端?
下面是我的身份验证的web.config条目。谢谢!
<authentication mode="Forms">
<forms loginUrl="~/admin/Login" cookieless="UseCookies" requireSSL="false" timeout="15" slidingExpiration="true" name="{C8226EAB-2423-45ce-8A1D-3BC227F1BEE9}"/>
</authentication>
答
那么我认为你还需要设置域名的设置。不要设置www.yourdomain.com,因为如果用户登录yourdomain.com,这种方式会得到不同的cookie。
设置它与我们的WWW根名称:yourdomain.com
<authentication mode="Forms">
<forms
path="/"
domain="yourdoman.com" // <- maybe this key is the reason
/>
</authentication>
答
制作的发售者会话在IIS管理器设置为至少15分钟为好。
答
您需要将机器密钥添加到您的web.config文件中。它会在每个应用程序池回收时自动生成,并导致您的身份验证票证Cookie值失败。
这是类似以下问题: